Droit des données administratives et e-administration

Thibault Carrère

Moodle : https://e-uapv2023.univ-avignon.fr/course/view.php?id=5536

Ressources hors cours

« Comment nos villes peuvent-elles contribuer à un monde plus libre ? », table ronde aux JdLL 2023 (transcription)

"une des questions que je me suis posé, c'est : qu'est-ce que ça veut dire, dans une démocratie, de prendre des décisions via des algorithmes ?"

"pour votre écrit, je suis juriste, j'aime les plans apparents"
"pour l'oral, vous vous organisez comme vous voulez mais je vous encourage à faire un powerpoint"

administration électronique, "le terme est un peu daté mais ce que nous allons aborder"
dans 5 thématiques :

introduction à l'administration électronique
mutation des institutions administratives
données administratives, données d'intérêt général
algorithmes publics et décision administrative
mutation des services publics

Introduction

administration : ensemble d'acteurs ou d'organes qui participent à la satisfaction de l'intérêt général, qui bénéficie pour ce faire de moyens exorbitants du droit commun, et soumis à un régime juridique particulier
de cette définition on tire 3 grands critères :

critère organique : structure, personne juridique, voire agent, qui accomplissent des tâches d'IG
ces missions sont exercées (directement ou indirectement) sous l'autorité de l'État, du gouvernement

pouvoir hiérarchique : donner des ordres à quelqu'un, pouvoir sur son statut et sa carrière, et sur comment exercer son métier ; au sein d'une seule et même personne morale
pouvoir de tutelle : même chose mais d'une personne morale sur une autre
les ministres disposent du pouvoir hiérarchique ultime au sein de l'État
les établissements publics (ex. l'université) sont sous tutelle du ministre de l'enseignement supérieur

critère fonctionnel : le but de l'admin, c'est de remplir des missions d'IG
l'admin ne peut agir que en vertu de l'intérêt général
dans ce rôle, elle a 2 grandes finalités, 2 grandes fonctions :

prodiguer des services à la population, qu'on appelle services publics : "en ce moment, je suis en train d'exercer une fonction de service public"
protéger l'ordre public : la police administrative encadre et réglemente les activités purement privées
à ce titre, on donne à l'admin un pouvoir normatif : le pouvoir réglementaire
"si vous avez remarqué, à l'entrée de l'université, il y a un arrêté du président scotché, c'est une illustration de son pouvoir réglementaire"

critère normatif : pour accomplir leur mission, les admins bénéficient de moyens exorbitants (= en dehors) du droit commun et d'un régime juridique particulier

infliger des sanctions, "ça vous pouvez pas le faire, l'admin oui"
droit administratif

"plutôt qu'électronique, on va plutôt partir sur le terme de numérique"
"alors là j'ai la pression, je ne suis qu'un petit juriste, j'ai pris une définition du dictionnaire"

numérique : représentation d'information aux moyens de caractères, de chiffres ou de signaux
et par extension : systèmes, dispositifs ou procédés qui emploient ce mode de représentation
pour faciliter leur utilisation, leur transit et leur traitement - et notamment les traiter de façon automatisée ("informatique" = "information" + "automatique")
il y a néanmoins 3 dimensions à préciser :

interface : ce qui permet concrètement de traiter, classer, diffuser, trier... les données
ces interfaces ont une dimension physique (hardware) et une logicielle (software)
réseau : permet de transporter des données d'une interface (nœud du réseau) à une autre
là encore, 2 dimensions : physique ("le réseau ne flotte pas dans les airs") et langagière (il faut apprendre chaque nœud à communiquer avec l'autre)
"c'est cette dimension réseau qui a fait fusionner les connaissances entre informatique et télécommunication"
"en français on a un mot un peu vieillot que plus personne n'utilise maintenant, "télématique", et qu'on retrouve dans le rapport Nora/Minc"
donnée : il y a différentes catégories (personnelles, publiques, d'intérêt général...)
ce qui change avec le numérique, c'est la facilité avec laquelle ces données circulent, et la facilité avec laquelle on peut les traiter

quel impact le numérique va avoir sur l'organisation, les finalités et les moyens de l'admin ?

cours de Julien

On peut constater que l’administration et le numérique entretiennent un double rapport : le numérique est un outil pour l’administration donc une contrainte et une ressource comme tout outils. Mais le numérique, c’est aussi quelque chose d’extérieur à l’administration que celle-ci se doit d’éventuellement d’encadrer.
Ce qu’on va essayer dans le première thématique,, c’est d’analyser cela sous un angle un peu historique pour voir les différentes étapes qui ont mené à l’administration numérique

Titre 1. Approche historique de la transformation numérique de l’administration

cours de Julien

Pour définir ce qu’est l’administration électronique, on peut prendre le rapport de l’OCDE de 2003. C’est « l’utilisation des techniques de l’information et de la communication dans le but d’améliorer la gestion des affaires publiques ». L’idée de réformer l’état par l’inifpratrique n’est pas récente car elle apparaît dans le rapport de Nora-Minc de 1977 sur l’informatisation de la société (il est publique et donc trouvable gratuitement sur internet)
Pour la petite histoire : ce rapport a été par le Premier Ministre de l’époque
Le rapport établit que l’informatisation passe par l’administration et que l’état a un rôle pour impulser ce changement.

l'année suivante : adoption de la LIL et création de la CNIL
à l'origine, la CNIL ne s'occupait pas d'acteurs privés, mais de protéger les citoyens de l'administration
en réaction au scandale SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) -> attribuer à chaque Français un identifiant numéroté unique qui serait utilisé par l'ensemble des fichiers de l'administration

Info

cf. Introduction au droit des données

la LIL n'a pas freiné le développement de l'admin électronique, mais elle a fixé un cadre assez tôt, "avant même que l'admin électronique existe réellement"

à partir des années 90, on va commencer à évoquer la question d'Internet au sein des admins

A) période 1997-2007

25 août 1997, discours d'Hourtin donné par le premier ministre de l'époque (Lionel Jospin)
PAGSI : programme d'action gouvernemental pour la société de l'information, avec 3 idées phares

combler le retard français en matière technologique
abandon du Minitel au profit d'une migration vers Internet
l'État doit faire évoluer la société dans son ensemble

"selon moi, 3 apports dans ce discours" :

prémisses de l'open data : l'idée d'ouvrir les données, plus précisément de faciliter l'accès à l'information publique
création de premières bases de données : un des exemples donnés est le fonds de la BnF (ce qui donnera naissance à Gallica)
dématérialisation de certaines procédures : au début, il s'agit simplement de donner accès aux formulaires sous format électronique ("il faut continuer de le remplir à la main")
également évoqué : l'idée de maintenir plusieurs accès possibles à l'admin : Jospin parle d'"accès pluriel"
"le défenseur des droits a critiqué la disparition de cette idée dans des rapports récents, on estime qu'on est allé trop loin dans la dématérialisation" (maisons France Services)
former les individus à l'utilisation des nouvelles technologies : ce n'est pas à eux de se débrouiller, mais à l'État de les aider ("dans le discours de Jospin, ça passe surtout par l'éducation nationale")

"vous voyez que dès 1997, on a déjà les principaux développements de l'admin électronique"
"il y a peut-être un angle mort" : le programme se concentre surtout sur le point de vue de l'administré, et assez peu au point de vue interne de l'admin, càd comment les outils numériques vont changer les processus
"ce n'est pas un reproche, il est possible qu'à l'époque on ne savait pas les anticiper"

2002 : PAGSI est prolongé par un nouveau programme pour une république numérique dans la société de l'information (RE/SO 2007), présenté par le premier ministre de l'époque (Jean-Pierre Raffarin)
il reste dans le prolongement du 1er : accessibilité aux outils numériques (formation etc.), dématérialisation (volonté de fournir de véritables téléservices, pas seulement des formulaires en ligne), ouverture de l'information au public
ce programme crée une agence de l'administration électronique : celle-ci propose un plan stratégique de l'administration électronique (PSAE), "ça c'est classique dans l'admin, on fixe des plans, avec des objectifs et des moyens d'obtenir ses objectifs"
plan récupéré en 2004 par le gouvernement dans son projet Adele (ADministration ÉLEctronique)
objectif : passer à 100% des démarches administratives en téléservice d'ici 2007, "spoiler : en 2007 on n'y est pas du tout"
"accordons-lui quelques avancées :"

déclaration d'impôts en ligne
carte grise
etc.

B) période 2007-2017

"les choses vont s'accélérer"
mais il y a quand même une nouvelle dimension : la modernisation de l'État = la recherche de l'efficacité économique
"il y a l'idée qu'à partir de 2007, le numérique va permettre à l'admin de coûter moins cher"
"c'est très discutable si on considère les investissements que ça a coûté, mais on y reviendra"

la réforme de l'État n'est pas un discours neutre : il est idéologiquement identifié
et il vient d'un courant anglo-saxon : le New Public Management (nouvelle gestion publique)
doctrine d'inspiration néolibérale, selon laquelle "en schématisant" la gestion privée est partout et en tout temps meilleure que la gestion publique -> les personnes publiques doivent être gérées de la même façon que les personnes privées ("il faut donc gérer l'État comme une entreprise")
et en France, ce courant arrive en 2007 avec la présidence de Nicolas Sarkozy

emprunter au secteur privé des méthodes de gestion pour les appliquer au secteur public
c'est dans ce cadre que vont se multiplier les mécanismes d'évaluation des politiques publiques

3 politiques publiques vont en émaner :

2007-2012 : RGPP (Révision Générale des Politiques Publiques)
2012-2016 : MAP (Modernisation de l'Action Publique)
depuis 2017 : Comité Action Publique 2022
ces nouvelles politiques vont aussi être un vecteur de développement numérique au sein de l'administration ; elles vont véhiculer la croyance que le numérique va permettre de mieux gérer les coûts

l'admin numérique va donc se développer sur deux piliers qui vont se compléter :

programmes spécifiquement dédiés au numérique
programmes de modernisation de l'État qui vont eux aussi prôner le développement du numérique

2008 : France Numérique 2012 (prend le relais d'Adele)

c'est là qu'apparaît le terme open data et la naissance de data.gouv.fr
poursuite de la dématérialisation : 60% des procédures dématérialisées à l'horizon 2012

2012 : "on peut mentionner 3 choses en matière institutionnelle"

création du Secrétariat général à la modernisation de l'action publique (SGMAP), "vous voyez que ça s'appelle pas numérique"
à partir de 2014, émergence de la notion d'État-plateforme, "je pourrais vous en parler pendant 30 heures mais on y reviendra plus tard"
des mécanismes interministériels en matière du numérique commencent à se structurer : création du poste d'Administrateur général des données en 2014
pendant longtemps, on dit que l'admin a une organisation en silo : pour les tâches transversales, les mécanismes interministériels servent à faire "dialoguer les silos"

hors cours

Alauzen 2021 (biblio Depoorter) : "Le SGMAP mettait en œuvre le grand dessein connexionniste d’État plateforme, selon lequel administrations, entreprises et usagers (« la multitude ») se raccordent, grâce à une infrastructure étatique commune"

2015 : mise en place de la SVE (Saisie par Voie Électronique) qui remplace la saisine postale dans 90% des démarches admin
regroupe aussi bien les emails que les formulaires en ligne

2016 : création de FranceConnect
et surtout de la loi pour une République numérique

mise en place de l'open data par défaut : avant, la loi intervenait pour déclarer tel jeu de données public ; désormais c'est l'inverse
encadrement de l'utilisation des algorithmes par les personnes publiques
création d'un service public de la donnée : mise à disposition d'un certain nombre de données auprès du public, mais la mission va évoluer vers une collaboration public-privé
"c'est un peu la tendance avec les nouveaux textes européens : comment forcer les personnes privées à ouvrir leurs données"

et début 2017, avant les élections : lancement du Plan Préfecture 2007
dématérialisation et mise en commun des procédures de délivrance des titres

C) période 2017-2024

la transformation va s'accélérer toujours selon les mêmes objectifs : l'efficacité, notamment en matières de finances publiques

adoption du Plan Action publique 2022, qui va avoir "au moins 5 conséquences"

réorganisation des structures interministérielles relatives au numérique :
- la DINUM (Direction interministérielle du numérique) et la DITP (Direction interministérielle de la transformation publique), "deux directions qui nous renvoient directement aux deux piliers", qui vont avoir des compétences en matière de transformation numérique de l'administration
- et le Laboratoire IA (aussi une structure interministérielle) chargé d'aider toutes les admins françaises sur leurs projets d'intelligence artificielle, et anticiper les effets de l'IA pour les usagers de l'admin et les agents de la fonction publique
dématérialisation : là aussi, objectif 100% dématérialisation pour 2022, mais rapidement abandonné et remplacé par l'objectif de transformer les 250 démarches les plus utilisées par les Français
open data : remise du rapport Bothorel en décembre 2020, qui préconise d'étendre l'obligation d'ouverture des données aux personnes privées qui disposent de données d'intérêt général (associations, entreprises), "on verra comment ça s'exprime en droit européen"
simplification :
- mise en plage d'un guichet unique pour certaines démarches, notamment pour les personnes morales
- développement de FranceConnect, pour en faire non plus un simple outil d'identification mais une méta-plateforme : la plateforme des plateformes ("avec les risques qu'on a identifié")
- mise en place du "dites-le nous une fois" : lorsque vous avez donné une info à l'admin, vous n'avez pas à la redonner, "ce qui pose question, puisque ça veut dire que les admins vont devoir partager ces infos"
le plan parle "enfin, si j'ose dire" de la numérisation des processus internes à l'administration
apparaît un objectif en creux : celui de la souveraineté numérique, l'idée de s'émanciper des outils numériques des multinationales
- défense du logiciel libre et des communs numériques au sein des admins
- question du cloud, "et là y'a eu quelques couacs" (Health Data Hub, centrales nucléaires)

trois problèmes émergent :

la formation des agents publics ne suit pas toujours le fonctionnement réel de l'admin
la plupart des collectivités territoriales en France ont "de graves difficultés financières"
"comme l'avait identifié Lionel Jospin dès 1997", l'accessibilité, qui renvoie à deux notions
- illectronisme : incapacité d'une personne à utiliser des outils électroniques
- fracture numérique : difficulté d'accès à des interfaces ou à des réseaux permettant de faire ces démarches (zones rurales, personnes qui ne peuvent pas se fournir en matériel...)

stratégie nationale pour un numérique inclusif -> création des maisons France Services

Info

cf. Bardin : "pendant longtemps, la fracture numérique, c'était les zones blanches en Ardèche : on pensait purement réseau ; et puis on s'est rendu compte que la fracture numérique, c'était les gens eux-même"

mais certaines évolutions ne viennent pas "d'en haut" : la transformation numérique résulte aussi d'éléments externes, qui se sont imposés à elle
crise du Covid : accélération de la dématérialisation, "des services publics entiers se sont mis à fonctionner en distanciel du jour au lendemain"

Conclusion

depuis plus de 30 ans, la transformation numérique de l'admin est venue répondre à :

des besoins : simplifier les démarches, accorder des nouveaux droits aux administrés
une crise de l'État : inefficacité, finances publiques...
mais comme tout outil qui vient résoudre une crise, le numérique crée de nouveaux problèmes : "c'est à la fois la solution et la source des problèmes"

Titre 2. Approche juridique de la transformation numérique de l'admin : la question des sources du droit

comment le numérique est appréhendé d'un point de vue juridique ?
quelles sont les caractéristiques principales du droit public du numérique ?

il est particulièrement influencé par le droit de l'Union européenne
et par le développement de le régulation

A) Le rôle primordial du droit de l'UE

l'ensemble des branches du droit subit l'influence du droit de l'UE, "ce n'est pas nouveau"
mais elle est peut-être plus importante que dans d'autres branches du droit

quantitatif : "il y a énormément de textes européens"
qualitatif : sur le fond, le droit de l'UE a eu une influence déterminante sur les législations internes, "on peut penser au RGPD qui a grandement modifié la LIL, le DSA, le DGA, l'IA Act..."

B) La place fondamentale du droit souple administré et régulé

"ça on aura l'occasion d'en reparler en parlant des AAI"
"pour l'instant retenez deux choses"

régulation = ensemble des opérations consistant à concevoir des règles, à en superviser l'application, ainsi qu'à donner des instructions aux intervenants et régler les conflits entre eux lorsque ce système est perçu comme incomplet ou imprécis
c'est une nouvelle façon d'administrer, "un peu différente" ; une nouvelle conception de la normativité qui associe des mécanismes

préventifs
accompagnateurs
coercitifs
voire des sanctions quand cela s'y prête

dans le cadre de la régulation, le droit joue un rôle un peu différent : recul de la légalité stricte

la régulation passe par 2 outils principaux :

les AAI, "on en parlera tout à l'heure, ainsi que de la compliance"
le droit souple (soft law) = ensemble de règles "pas tout à fait obligatoires" qui influencent le comportement des acteurs (avis, lignes directrices, recommandations)
"ces outils jouent un rôle fondamental dans le numérique, l'exemple parfait c'est la CNIL"

2. Les mutations des institutions administratives

"y'en a qui datent d'il y a trois siècles, y'en a qui viennent d'être crées récemment"
"est-ce que le numérique a eu une influence sur la façon dont les admin décident ? est-ce que ça en a crée, est-ce que ça en a détruit ?"
le numérique a modifié notre façon de penser l'État

Titre 1. Les structures de pilotage de la transition numérique

personnes publiques =

l'État
collectivités territoriales
AAI
établissements publics
EPI
personnes publiques sui generis
personnes publiques secondaires (crées par une autre personne publique) : "nous ce qui nous intéresse c'est les personnes publiques primaires, ce sont elles qui donnent l'impulsion de la transformation numérique"
"pas les préfectures, ça c'est un service de l'État"

Chapitre 1. L'État

le numérique est à la fois une contrainte et un outil pour l'État
l'État est à la fois un arbitre et un acteur du numérique

Section 1. Une nouvelle conception de l'État : l'État-plateforme

A) l'État-plateforme comme dépassement de la démocratie

la notion vient de Tim O'Reilly : "Government as a platform" (MIT, 2011)
la plateforme qu'il prend en exemple, c'est l'App Store d'Apple, qui "aide les entrepreneurs à créer leurs propres applications et à les récupérer sur sa plateforme"
pour O'Reilly, l'État devrait "fournir les outils au privé pour créer de nouveaux services au profit de l'État"

apporter des données : l'ouverture massive des données publiques (= l'open data) est le socle de l'État-plateforme
donner des ressources aux personnes privées pour qu'elles produisent des personnes publiques, pour qu'elles participent à la détermination de l'intérêt général
l'État va s'emparer de choses qu'on voit dans le secteur privé : il va créer un incubateur
le modèle des startups va commencer à se propager au sein de l'État, pour organiser un écosystème favorable au développement de services

"en France en tout cas, on avait l'idée d'une forme de hiérarchie, de transcendance, où c'est l'État qui produit des services : ici, l'intérêt général est aussi déterminé par des entreprises privées"

question

en quoi est-ce différent des nationalisations, par ex. des entreprises ferroviaires ?
"le ferroviaire a toujours été financé par l'État, il n'y avait pas cette logique de partenariat avec le secteur privé"

Henri Verdier et Nicolas Colin, "L'âge de la multitude" -> les auteurs reprennent la notion d'État-plateforme et essaient de l'appliquer à la France
Verdier est nommé à Étalab et en 2015 prend la tête de la direction interministérielle qui deviendra la DINUM -> le discours devient une action publique concrète

l'initiative privée doit bénéficier à l'action publique : de quelle initiative privée parle t-on ?
"et ça ça va être soumis à tension" : 2 grandes conceptions s'opposent

ça peut être l'initiative des acteurs privés économiques : dimension pro-marché
mais ça peut être celle des acteurs privés non-économiques, l'associatif : "c'est tout l'univers du logiciel libre"

Christian Quest, cofondateur d'Openstreetmap : défend la 2e conception
"au final, on va faire un peu des deux, mais une des deux va l'emporter, ça a eu un rôle sur le choix des licences utilisées en matière de données"

hors cours

cf. Shulz 2021 (biblio Depoorter) : "le processus de mise en œuvre de la BAN comme commun numérique a soulevé des épreuves (...). Mais leur résolution est systématiquement passée par un abandon de la forme du commun numérique, du partenariat avec OSM et de la participation citoyenne, au profit d’une vision plus souveraine, administrative et pro-marché de la BAN"

"d'une façon ou d'une autre, l'État-plateforme en France a été pensé comme un outil d'émancipation des GAFAM, c'est très visible dans les discours de Verdier et dans l'action publique de l'État on voit ça comme un outil de souveraineté numérique"
"même s'il y a eu des couacs comme le Health Data Hub"

réalisations :

depuis l'émergence de cette notion, "on compte + de 100 startups dans des domaines assez variés" (aide sociale, recherche d'emploi)
échange de données non seulement avec des acteurs privés mais aussi entre administrations (le "dites-le nous une fois")
"et enfin FranceConnect, sans doute la principale réalisation de l'État-plateforme, qui va devenir à terme la méta-plateforme de l'État"
"Depoorter m'a demandé de ne pas trop vous parler de l'État-plateforme, c'est dommage parce que j'ai beaucoup écrit dessus, bref"

B) Les limites de l'État-plateforme

"on a écrit récemment que la notion était morte : est-ce vrai ?"
"on a pu penser que ça a allait remplacer tous les modes d'action de l'État, on s'aperçoit que ce n'est qu'un mode d'action parmi les autres"

Les résistances

de la part des acteurs publics :

défense des compétences des agents publics : "dans l'idée de multitude, il y a cette idée que tous les individus peuvent participer à l'action publique, alors que le service public demande un certain nombre de compétences que les individus n'ont pas forcément"
résistance également des institutions anciennes
Michel Crozier : dans toute organisation se trouvent des zones d'incertitude, il y a des compétences rares qui créent des dépendances vis-à-vis de certaines personnes
or, avec le numérique, ces zones d'incertitude deviennent celles des acteurs numériques : l'admin va dépendre de plus en plus des programmeurs, des algorithmes... les lieux de pouvoir vont se déplacer

de la part des principes :

le rôle du marché dans l'élaboration des services publics
- résistance de la part de ceux qui avaient une conception très traditionnelle de l'intérêt général, qui considéraient les acteurs économiques comme des intrus de base
- résistance des acteurs privés non-économiques, qui voulaient construire un autre type d'État-plateforme
la souveraineté numérique, "ça a donné une certaine coloration à l'État-plateforme français"
- la création d'un certain nombre d'applications avait pour vocation d'échapper au contrôle des multinationales

j'ai remarqué que le prof disait beaucoup "un certain nombre de" dans ce cours

en France, l'État-plateforme a donc cette double dimension à la fois libérale et étatique : favoriser les acteurs économiques tout en préservant la souveraineté de l'État
les résistances n'ont pas mis fin à l'État-plateforme, elles lui dont donné une certaine coloration.

La coexistence entre État-plateforme et organisation bureaucratique de l'État

un certain nombre de mécanismes propres à l'État bureaucratique ont été maintenus, voire ont été renforcés : l'État-plateforme n'a pas remplacé l'organisation traditionnelle

exemples :

on pensait que l'État-plateforme allait totalement remettre en cause l'organisation en silos ; en réalité, elle continue d'exister
même en matière numérique : chaque ministère développe ses propres services de manière indépendante (depuis une circulaire de 2021, chaque ministère dispose d'un administrateur ministériel des données)
on pensait que l'État-plateforme allait encourager des projets de service décentralisés et rendre caducs les grands projets d'État : on a toujours des grands projets d'État "à plusieurs centaines de milliards d'euros"

on constate un recul de la notion dans les discours publics : le programme tech.gouv d'octobre 2019 ne la mentionne pas une seule fois, alors qu'elle apparaissait dans tous les programmes précédents depuis 2013
pourquoi ce recul ? "moi j'ai 3 hypothèses, 2 plutôt vérifiées, 1 plutôt politique"

les grands défenseurs de la notion sont partis des organes directeurs de l'État : Verdier est devenu "ambassadeur du numérique", Quest n'a plus la même influence au sein d'Etalab
"la plus certaine selon moi" : il y a eu une normalisation de ce que la notion a apporté
l'État-plateforme a été le discours justificateur d'un certain nombre d'outils, et ces outils sont acquis, ne sont plus remis en cause : on n'a plus besoin de cette notion pour justifier ces outils (ex. l'open data, penser le fonctionnement des SP en fonction de l'individu, "y'a de gros développements sur le design des SP mais je n'ai pas le temps de vous en parler")
crise du covid : "on a redécouvert l'intérêt d'un État centralisé"

Section 2. Une nouvelle organisation de l'État : les structures ministérielles et interministérielles

A) les structures interministérielles

La DINUM

"on l'a vu dans l'historique, on a crée deux types de structures et programmes" :
structures et programmes strictement liés au numérique numérique
structures et programmes liés à la réforme de l'État

l'ensemble de ces structures ont disparu, remplacées par la DINUM et la DITP ("mais on en parlera beaucoup plus rapidement")

"déjà, il y a un problème avec la DINUM" : logiquement, c'est un service du Premier ministre
néanmoins, il y a 2 autres ministres qui ont autorité sur la DINUM : le ministre de l'Économie (et son secrétaire chargé du numérique) et le ministre de la Transformation publique
"on sent que c'est complexe"

Henri Verdier a quitté l'ancêtre de la DINUM en 2018 pour devenir ambassadeur du numérique
remplacé par Nadi Bou Hanna, ancien dirigeant d'une entreprise de conseil ("c'est comme si un cadre de McKinsey devenait ministre") spécialisée dans la modernisation du secteur public
puis remplacé en 2022 par Stéphanie Schaer, passée par l'ANSSI et Bercy, "qui a même lancé une startup d'État relative à la détection des entreprises en difficulté", conseillère d'Elisabeth Borne au ministère du Travail

le rôle de la DINUM est fixé dans le décret du 25 octobre 2019 : 5 missions principales

mission stratégique : élaboration de la stratégie numérique de l'État
transformation numérique des politiques publiques, "principalement via 3 choses" :
- dématérialisation
- conception de nouveaux SP
- développement des compétences au sein de l'État
coordonne et promeut l'action de l'État en matière de données, notamment via le service Etalab strictement dédié à cette mission
depuis 2019, il n'y a plus d'administrateur général des données : c'est la DINUM et Etalab qui remplit ce rôle
créer, organiser ou gérer des infrastructures numériques
conseil et expertise auprès de toute administration qui en fait la demande
"vous êtes une ville, vous voulez mettre en place un service innovant : vous pouvez vous adresser à la DINUM"

services de la DINUM, "on peut en mentionner 2"

accompagnement des autres ministères : ex. Datagir (collaboration entre Etalab et l'Ademe)
incubateur : fournir des ressources aux entrepreneurs pour créer de nouveaux services publics

DITP : "ce n'est pas une direction centrée sur le numérique à proprement parler, mais c'est un des enjeux fondamentaux donc elle a son mot à dire"
va apporter son aide à chaque ministère dans le but d'optimiser les services publics, et éventuellement de participer à leur transformation numérique

L'ANSSI

Agence Nationale de la Sécurité des Systèmes d'Information
crée par un décret de juillet 2009

à sa tête, le directeur général est nommé par le Premier ministre
5 sous-directions : administration, expertise, numérique, opérations, stratégie, "je vais juste vous en parler de 3"

sous-direction expertise : vise à apporter une assistance technique à l'ensemble des ministères en matière de sécurité des SI, et peut parfois aider certaines personnes privées dès lors qu'elles sont prestataires de l'État
sous-direction numérique : concevoir de nouveaux SI sécurisés
sous-direction opérations : centre opérationnel de la sécurité des SI, "c'est le service chargé de connaître les cybermenaces et qui est censé répondre en cas de cyberattaque"

missions :

conseil et de soutien aux administrations et aux opérateurs privés qui sont leurs prestataires en matière de sécurité des SI
contribue à "la sécurité de la société de l'information" : actions de sensibilisation, d'accompagnement, de R&D en technologies de la sécurité
coordination au niveau de l'UE : point de contact unique pour la coopération transfrontalière
autorité nationale de certification en matière de cybersécurité

police : sous-direction de lutte contre la cybercriminalité
gendarmerie : centre de lutte contre les criminalités numériques
pour la ville de Paris : brigade d'enquête sur les fraudes technologiques de l'information

B) les tutelles numériques

l'INRIA

spécialisé dans les mathématiques et l'informatique
créé en 1967 dans le cadre du plan Calcul avec des entreprises privées, dans le but de garantir l'autonomie du pays en techniques d'information, "c'est un peu les prémices de la notion de souveraineté numérique"
placé sous la double tutelle du ministère de l'ESR et du ministère de l'Économie et des Finances

rôle : expertise technique de recherche et de valorisation (élaboration de l'application StopCovid)

CNNum

Conseil National du numérique, institué en 2011 et ayant subi des réorganisations (dernier décret en date : 13 février 2021)
"c'est bien un service de l'État et non une AAI, contrairement à ce que laisse penser sa composition"
17 membres nommés pour une durée de 2 ans, mandat renouvelable et bénévole, et ayant une expertise dans la transformation et le développement du numérique

mission générale : étudier en particulier "les enjeux et les perspectives de la transition numérique de la société"
compétences pour remplir cette mission : "il y en a 2 principales"

conseil et information auprès du gouvernement pour tout projet de disposition en matière de numérique "ce n'est pas une obligation"
formule et rend des avis, des rapports et des recommandations, organise des consultations et des concertations, prospective et analyse
"les rapports rendus sont intéressants, la CNIL les cite souvent, je vous incite fortement à aller farfouiller chez eux"
en revanche, "différentes polémiques quant à son indépendance, notamment sa composition"

Chapitre 2 : les collectivités territoriales

elles sont également concernées par la transition numérique, mais elles ne peuvent l'effectuer sans le soutien de l'État

Section 1 : une transformation soutenue par l'État

l'organe de liaison entre l'État et les CT est la commission régionale de stratégie numérique (organe déconcentré)
sous l'autorité du préfet de région
rôle : accompagner la mise en œuvre de programmes et projets liés au services numériques
lorsque ces commissions se réunissent, le préfet invite le président de région -> l'idée est de faire collaborer l'État et les CT

les problèmes de financement des CT remontent à 2004 : acte 2 de la décentralisation (avec modification de la Constitution)
la décentralisation impose une autonomie financière des CT : en vertu de ce principe, lorsque l'État effectue un transfert de compétences, il doit aussi opérer un transfert de financement
"dans l'esprit de la réforme, c'était leur transférer des impôts"
"mais ça n'a pas été le cas" : l'État a gardé les impôts et a simplement transféré de l'argent
"et bien souvent, l'État n'en a pas transféré assez : il a sous-doté les compétences, et beaucoup de CT sont désormais en difficulté financière"
en matière de numérique, cette logique se poursuit : les CT ont assez peu de fonds pour financer leur transformation numérique
ex. TNT (transformation numérique des territoires), programme lancé en 2021 pour une durée de 3 ans, géré par le ministre de la transformation et de la fonction publique et le ministre de la cohésion des territoires
"il ne faut pas confondre la TNT avec la TNCT, qui est un fonds mis en place par le plan de relance suite à la crise du covid"
- Fixation d'un agenda de la transformation numérique des CT
- Mutualisation
- Accompagnement et formation des élus, notamment cybersecurité et données personnelles
- Dématérialisation : "les démarches d'urbanisme, c'est parmi les premières démarches que les CT ont dématérialisées"
- Numérique responsable : concilier transformation numérique et transition écologique

au sein de la plupart des conseils régionaux et départements, il existe des commissions en charge des infrastructures, des usages numériques et des SI
les associations d'élus locaux (AMF, ADF, etc.) ont un rôle de coordination important, pour partager les pratiques de chacun

Section 2 :

dans les communes, on commence à créer des commissions relatives au numérique, et il y a bien souvent des maires adjoints chargés au numérique (le plus souvent associés à d'autres portefeuilles, par ex. à Avignon = délégué à l'administration générale)
"en général pour 3 objectifs" :

adaptation des services publics
démocratie locale : outils numériques pour exercer le pouvoir au niveau local
développement économique
pour orienter l'argent qu'il donne aux villes, l'État va décerner des labels (French Tech) : quand une ville décroche ce type de label, elle peut recevoir des fonds étatiques pour développer ce type d'activités (ex. Avignon = bénéficie de subventions pour développer le numérique en matière culturelle)

villes connectées : des idées se développent autour des "villes intelligentes"

pour s'adapter au numérique, la plupart des institutions ont évolué : ce n'est pas un impact négligeable

Titre 2. Les structures de contrôle de la transition numérique

"on va surtout étudier 3 AAI : la CNIL, l'ARCOM et la CADA"

pour rappel : une AAI, c'est une autorité qui agit au nom de l'État sans être subordonnée au gouvernement et qui bénéficie de garanties qui lui permettent d'agir en pleine autonomie, sans que son action soit orientée ou censurée, si ce n'est par un juge
c'est une autorité en rupture avec le principe de hiérarchie

lorsqu'on a commencé à créer des AAI, c'était parce qu'on avait besoin d'une intervention de l'État "un peu neutre", sans être déterminée par des choix politiques
l'indépendance n'est jamais parfaite : comment la garantir ?
- par le biais de nominations : les membres des AAI vont être nommés par de multiples autorités, pas le seul gouvernement
- par le fonctionnement : les AAI peuvent se gérer comme elles le souhaitent, voire recruter sans demander à un quelconque ministre (comme la CNIL)
- "mais elles dépendent du budget de l'État, qui dépend du Parlement" : là-dessus, le CConstit a mis en place quelques garde-fous, en obligeant l'État à donner un minimum
  une fois le budget donné aux AAI, elles le gèrent comme elles le souhaitent
la loi du 20 janvier 2017 a donné un cadre juridique commun à l'ensemble des AAI : distingue entre les AAI et les API
- les API disposent de la personnalité juridique (indépendance renforcée)
- les AAI n'en disposent pas

"je voudrais distinguer trois AAI qui agissent dans le numérique, la première c'est la CNIL"

Chapitre 1 : la CNIL

organe de régulation des données personnelles
chargé de l'application du RGPD en France, mais créé bien avant le RGPD

une AAI "un peu partiuclière" car elle dispose d'un pouvoir de sanction, ce qui n'est pas le cas de toutes les AAI
ses décisions sont susceptibles de recours devant le juge, et la CNIL doit respecter certains principes issus du droit pénale (par ex. contradictoire)

Section 1 : l'organisation de la CNIL

collège composé de 18 membres, qui doit respecter au maximum la parité H/F :

4 parlementaires (2 députés/2 sénateurs)
2 membres du CESE
6 juges (2 conseillers d'État/2 conseillers à la CCass/2 Cour des comptes)
5 "personnalités qualifiées" pour leur connaissance du numérique et des questions touchant aux libertés personnelles
- 3 sont nommées par décret
- 1 par le président de l'AN
- 1 par le président du Sénat
président de la CADA "dont nous parlerons tout à l'heure"
"on voit que toutes ces autorités ne décident ps toutes seules dans un coin, et parfois elles ont un lien organique entre elles, comme le président de la CADA qui siège à la CNIL"
le défenseur des droits n'a qu'une voix consultative, "c'est pour ça qu'on ne le compte pas dans les 18 membres"

mandat de 5 ans renouvelable 1 fois
le collège est renouvelé par moitié tous les 2 ans et demi, "c'est classique dans beaucoup d'institutions, on décale les nominations pour garder une continuité"

règles déontologiques : conflits d'intérêt, non-cumul des mandats et des fonctions
"vous ne pouvez pas être DPO de Google France et membre de la CNIL"

le président et le VP disposent d'un pouvoir sur l'administration et le budget de la CNIL
le président peut également demander à des experts d'assister les membres de la CNIL
le président peut également rendre des avertissements ou des mises en demeure à l'encontre de certains opérateurs ; pour toutes les autres sanctions, "il faut passer par le collège"

enfin, ce collège est assisté par un commissaire du gouvernement, nommé par le Premier ministre
rôle administratif d'accompagnement des membres du collège

Section 2 : les fonctions de la CNIL

la CNIL a une fonction générale en matière de données personnelles : une mission de régulation dans le but de protection des DP à échelle nationale
au niveau européen, elle collabore avec le CEPD

pour accomplir cette mission, la CNIL a un certain nombre de compétences :

un pouvoir réglementaire : la CNIL peut adopter des actes admin réglementaires qui touchent soit à son fonctionnement intérieur, soit aux opérateurs qu'elle entend réguler (par ex. labellisations)
une mission d'information et de conseil :
- sensibilisation du public en matière de DCP
- des responsables de traitement ou de leurs sous-traitants
- mission de conseil : un responsable de traitement peut la contacter à l'occasion d'une procédure de consultation préalable ("c'est là qu'on voit l'impact de la notion de régulation, on accompagne avant de sanctionner")
- informer le procureur de la République lorsqu'elle prend connaissance d'un crime ou d'un délit
- conseiller le pouvoir exécutif, législatif, ou toute autre institution admin, soit sur demande, soit sur sa propre initiative
  sa saisine est obligatoire pour tout projet de loi ou décret relative au traitement des données)
  "un avis obligatoire, c'est pas un avis conforme : la saisine est obligatoire mais l'avis n'est pas contraignant"
recherche, réflexion, prospective : la CNIL rend des rapports, soit d'elle-même, soit sur saisine
mise en conformité des traitements de données :
- en amont, la CNIL fait de l'accompagnement à la conformité, notamment par le biais du droit souple (recommandations, avis, lignes directrices, codes de conduite)
- en aval, une mission de contrôle assortie d'un pouvoir de sanction, "je développe pas plus là-dessus, j'imagine qu'on vous en parle assez dans les autres cours"

Chapitre 2 : l'ARCOM

l'ARCOM résulte de la fusion entre deux anciennes AAI : le CSA et la Hadopi (loi du 25 octobre 2021)
chargée de la régulation des communications audiovisuelles et des communications numériques

Section 1 : l'organisation de l'ARCOM

collège de 9 membres :

président désigné par le Pdt de la République
3 membres désignés par le président de l'AN
3 par le président du Sénat
1 par le CE
1 par la CCass
nommés pour 6 ans, mandat non renouvelable

8 groupes de travail : chaque membre préside ou co-préside 1 groupe de travail
"je vais juste vous en parler de 2" :

groupe de travail sur la supervision des plateformes en ligne : compétent notamment pour la lutte contre la manipulation de l'information, les contenus haineux et préjudiciables
protection des droits sur internet : lutte contre le piratage, protection des droits culturels et sportifs
"l'ARCOM n'intervient |pas que dans le numérique, mais nous on laisse ça de côté"

services organisés autour de directions, au rôle purement admin = mettre en œuvre les décisions du collège

Section 2 : les fonctions de l'ARCOM

attribue les fréquences et licences de diffusion
pouvoir de nomination (présidents de France Télévisions et Radio France)
projet consultatif, sur tout projet de loi ou décret qui concerne l'audiovisuel ou la diffusion radio (avis obligatoire)
pouvoir de sanction, notamment en matière de pluralisme dans les médias

plateformes d'intermédiation en ligne : partage vidéo moteurs de recherche, etc.
"la CNIL va s'occuper des traitements de données, l'Arcom va s'occuper de tout le reste"

régulation ("on a une admin qui chapeaute tout") mais aussi compliance : les plateformes privées doivent elles-même se mettre en conformité
"les 3 missions principales qu'il faut retenir, c'est celles-ci" :

lutte contre la manipulation de l'information : un certain nombre d'obligations pèse sur les acteurs, l'Arcom émet des recommendations via des outils de droit souple
lutte contre la haine en ligne : l'Arcom a créé un observatoire de la haine en ligne
- pouvoir de sanction en matière de haine en ligne, "qui a été un peu modifié par le DSA, pour les plus grosses plateformes le pouvoir de sanction a été transmis à la Commission européenne"
protection du contenu culturel et sportif en ligne : en cas de litige sur des contenus qui sont bloqués

"il faut bien retenir que les AAI peuvent collaborer entre elles et le font régulièrement"
par exemple entre l'ARCOM et l'ARCEP (autorité chargée de veiller sur le réseau) : les deux ont crée un pôle numérique commun pour institutionnaliser leur collaboration et favoriser les échanges

Chapitre 3 : la CADA

"je ne vais pas refaire tout l'historique, la CADA a hérité de plusieurs autres institutions"
en l'état actuel, la CADA a été mise en place par la loi du 17 juillet 1978, codifiée aux articles L.340-1 et suivants du CRPA

"on ne voit pas forcément le lien avec le numérique, pourquoi en parler ?"
parce que la CADA joue un rôle fondamental en matière d'open data et d'algorithmes de la fonction publique

Section 1 : l'organisation de la CADA

L. 341-1 CRPA : un souci d'assurer l'indépendance, mais aussi une connaissance de l'administration et une compétence en matière de documents administratifs
11 membres :

3 membres des hautes juridictions (1 conseiller d'État/1 CCass/1 Cour des comptes)
3 élus (1 député/1 sénateur/1 élu local)
4 "personnalités qualifiées" = 1 professeur de l'enseignement supérieur, 1 qualifié en matière d'archives, 1 en matière de concurrence, 1 en matière de diffusion publique d'information
plus le président de la CNIL ("tout comme le président de la CADA siège à la CNIL")
comme dans la CNIL, le Défenseur des droits (ou un représentant) peut siéger, mais n'a qu'une voix consultative
mandat de 3 ans renouvelable, composition renouvelée par moitié tous les 3 ans

à côté de ça, la CADA dispose de services admin placés sous la direction d'un secrétaire général

Section 2 : les fonctions de la CADA

L340-1 du CRPA : veiller au respect de la liberté d'accès aux documents admin et aux archives publiques, ainsi qu'à l'application des règles de réutilisation des informations publiques ("et normalement, ça devrait vous évoquer l'open data")

L342-1 et suivants CRPA :

fonction principale : rendre des avis lorsqu'elle est saisie par une personne à qui on a refusé l'accès à un document administratif, "c'est ce qu'on appelle un RAPO : recours administratif préalable obligatoire (avant de saisir le juge admin)"
- la CADA ne peut que rendre un avis : elle n'a pas le pouvoir de résoudre le litige en lui-même, ni d'enjoindre l'administration à communiquer le document, elle ne peut pas non plus prononcer d'astreinte ni infliger d'amende
  avis notifié au demandeur et à l'admin, non contraignant
  "d'un point de vue strictement juridique, l'admin peut le jeter à la poubelle", "mais dans la pratique, l'essentiel des avis de la CADA sont suivis par l'admin, pour la simple et bonne raison qu'il est très rare que le juge admin contredise la CADA"

depuis l'ordonnance du 6 juin 2005, et en vertu de l'article L342-3 CRPA, la CADA s'est vue délivrer un pouvoir de sanction dans un cas très précis : les personnes qui réutilisent les informations publiques en méconnaissance des dispositions du code

la CADA peut être consultée par toute administration en amont pour savoir comment interpréter la règle de droit, "vous voyez que là aussi on n'est pas dans la sanction"
rend des avis sur les projets de loi ou décrets dont elle est saisie par le gouvernement
"même si sa compétence est restreinte, dans les faits, la CADA est saisie de tout texte relatif à sa compétence"
proposer d'elle-même au gouvernement toute modification législative ou réglementaire relative à ses compétences
établit chaque année un rapport d'activités où elle présente des questions d'actualité relatives à ses compétences
anime un réseau des personnes responsables de l'accès aux documents admin : au-delà d'une certaine taille (R330-2 CRPA), toute admin doit en désigner

"nous avons fini les mutations liées aux institution admin"
"j'ai changé un peu l'ordre des thèmes : ce qu'on va voir maintenant, c'est comment le service public a évolué"

3. Les mutations du service public

deux finalités de l'ordre admin :

la protection de l'ordre public (la police admin)
le service public

le SP, c'est une notion parfois complexe à appréhender : service public ou services publics ? strictement juridique ou "un peu plus que cela" (légitimation de l'action de l'admin) ?

à l'origine, dans un sens strictement juridique, SP = toute activité d'intérêt général
un besoin reconnu par la collectivité comme étant nécessaire, mais que l'initiative privée n'arrive pas à satisfaire : il appartient au pouvoir public de veiller à la satisfaction de cet intérêt

mais on considère qu'au-delà de cette conception strictement juridique, le SP renvoie à une certaine conception de l'État
on considère qu'il y a 2 grandes conceptions du droit admin qui s'affrontent :

école de la puissance publique (Maurice (Hornioux)) : l'admin dispose de moyens exorbitants du droit commun, des prérogatives de puissance publique (PPP), que l'on doit soumettre à un droit particulier
pour cette école, ce qui fait la spécificité de l'admin, ce sont ses moyens d'actions
école du service public (Léon Duguit) : le pouvoir n'est justifié qu'en tant qu'il réalise des prestations au profit de la collectivité
les spécificités de l'admin, ce ne sont pas les moyens qu'elle utilise mais les finalités qu'elle poursuit

Propos introductif : une approche historique de la notion de service public

1) Les variations de l'intérêt général

"ce qu'on appelle l'intérêt général aujourd'hui, ce n'est pas ce qu'on entendait au XIXe siècle"
en France, on défend une conception volontariste (= issue de la volonté) de l'IG : est d'IG ce que l'État considère d'IG
ce qui a abouti à un élargissement de la notion de SP au fil de son histoire : l'État assumé de plus en plus de missions de SP

4 domaines dans lesquels les SP interviennent :

activités régaliennes et de souveraineté : SP de la justice, de la police, de la défense nationale...
à partir du XIXe siècle, on introduit les activités économiques, "ce qui a été très critiqué notamment par Maurice (Hornioux), c'est un élargissement drastique" : transports, télécommunications, électricité, gaz
activités sociales : santé, logement...
activités éducatives et culturelles : éducation nationale, sport, recherche...

néanmoins, cette approche volontariste n'est pas absolue : il arrive que le juge refuse la qualification de SP d'une activité
ou qu'à l'inverse il considère qu'une activité est de SP, sans que le législateur ou le pouvoir réglementaire ne l'ait fait
il existe donc des critères objectifs du SP, au moins un : le caractère désintéressé du SP (CE section 17 décembre 1997, Ordre des avocats à la cour de Paris, "c'est le début de l'open data, c'était à propos de Légifrance")
a contrario, une activité qui a un but purement financier ne peut pas être considéré comme une activité de SP, quand bien même elle est assurée par une personne publique (par. ex. casino municipal), sauf intervention législative contraire (ex. courses hippiques = activité de SP)

1) Le champ des services publics

est-ce que le développement du numérique change le champ des services publics ?
est-ce un facteur d'extension de l'IG, ou est-ce simplement une modalité d'accès à des SP qui existaient déjà ?
"en réalité, c'est un peu les deux"

le numérique a abouti à la création de nouveaux SP :

des SP nouvellement crées et spécifiquement liés au numérique
l'extension numérique de SP déjà existants

Nouveaux SP

On peut en citer 2 :

le service public de la donnée (loi pour une République numérique), L.321-4

la notion a émergé par les données juridiques, via la mise en place de Légifrance (dont l'arrêt Ordre des avocats à la cour de Paris dit qu'il s'agit d'une activité de SP)
le législateur l'a repris à son compte dans une loi du 12 avril 2000 : service public de la diffusion du droit sur internet
depuis cette "porte ouverte", le législateur est intervenu plusieurs fois pour consacrer des SP de manière catégorielle : par ex. SP des données énergétiques

le service universel des communications électroniques, L35-1 et suivants CPT

SP : notion "franco-française"
service universel : notion européenne, "en droit de l'UE le SP ça n'existe pas"
mais en droit français, le service universel est considéré comme un SP

garantir un accès minimal à Internet, notamment au profit des personnes défavorisées : doivent être prévues des offres à tarif réduit
"à l'origine ça n'existait que pour le téléphone"

Extension de SP existants

L131-2 Code de l'éducation : SP du numérique éducatif et de l'enseignement à distance, "évidemment le SP de l'éducation nationale existait déjà"
"ça a été beaucoup restreint par (marmonne) le séparatisme"

Chapitre 1 : l'influence du numérique sur les lois du service public

lois Roland : quelle que soit leur nature, ce sont des principes qui s'appliquent à toutes les activités qualifiées de SP
historiquement, ces lois étaient pensées comme des obligations à la charge de l'admin et au profit des usagers
néanmoins, elles ont progressivement changé de sens, et deviennent parfois des contraintes au profit des usagers

Section 1 : l'impact du numérique sur les principes de mutabilité

mutabilité = l'admin peut adapter les modalités de fonctionnement de l'admin en fonction des transformations de l'IG
CE 10 janvier 1902, Compagnie nouvelle du gaz de Deville-les-Rouen

toute personne publique peut modifier la façon dont une prestation de SP est rendue, et notamment l'adapter aux évolutions technologiques
ce principe n'ouvre pas de droit au profit des usagers, il n'y a pas de droit aux usagers à réclamer l'adaptation technologique du SP : en réalité, c'est une liberté offerte à l'admin d'adapter ses SP

c'est un principe fondamental :

CE Ass. 2 février 1987, Société TV6
la personne publique dispose du droit de rompre unilatéralement un contrat de concession de SP, "c'est l'arrêt Deville-les-Rouen"
modifier les tarifs applicables, et ce même au contrat en cours

le numérique interroge le principe de mutabilité lorsqu'on s'attache à la notion de dématéralisation et de téléservice

Téléservice et dématérialisation

Ordonnance 8 février 2005 : tout système d'information permettant de procéder par voie électronique à des démarches ou formalité administratives

est-ce que les admin sont obligées de mettre en place des téléservices ? est-ce qu'elles sont obligées de muter ?
L112-9 CRPA : l'admin met en place un ou plusieurs téléservices dans le respect des dispositions "blablabla"
"en général quand on emploie le présent de l'indicatif en droit, ça laisse à pense qu'il s'agit d'une obligation" : quand le CRPA est entré en vigueur, on a pensé que c'était le cas
mais le décret du 27 mai 2016 est venu préciser ces dispositions = ce n'est qu'une simple possibilité

si l'admin met en place un téléservice, les administrés sont-ils obligés d'utiliser ce téléservice ?
L112-9 alinéa 3 : "et là on va faire un peu d'interprétation"
"Lorsqu'elle a mis en place un téléservice réservé à l'accomplissement de certaines démarches administratives, une administration n'est régulièrement saisie par voie électronique que par l'usage de ce téléservice"
"si vous devez saisir par voie électronique, vous devez utiliser ce téléservice, mais vous pouvez saisir par voie non électronique ; mais vous ne pouvez pas saisir par une autre voie électronique", "je ne tranche pas encore mais c'est une interprétation possible"
"mais ça dépend des pratiques d'administration : de fait, on a vu que certaines admin ont refusé toute autre demande sous tout autre format"

pour le moment, il n'y a pas eu de réforme du CRPA dans ce sens
mais le juge admin est intervenu pour aller dans le même sens que le défenseur de droits :

CE 27 novembre 2019 Cimade et autres : l'article L112-9 al. 3 n'a pas pour objet et ne saurait avoir légalement pour effet de rendre obligatoire la saisine de l'admin par voie électronique
CE 3 juin 2022 "encore un arrêt Cimade et autres" : le pouvoir réglementaire peut obliger les individus à passer par un téléservice pour accomplir une démarche admin
toutefois, "le pouvoir réglementaire ne saurait édicter une telle obligation qu'à la condition de permettre l'accès normal des usagers au SP et de garantir aux personnes concernées l'exercice effectif de leurs droits" (objet du service, degré de complexité de la démarche, conséquences pour les intéressés, caractéristiques de l'outil mis en œuvre, caractéristiques du public concerné, difficultés dans l'accès au service en ligne et dans leur maniement)
"qu'est-ce que ça veut dire tout ce charabia ?" : si on constate que l'exclusivité téléservice fait émerger des difficultés trop importantes, notamment en fonction du public concerné, alors il faut prévoir un accompagnement spécifique
l'arrêt concernait la demande de titre de séjour : on ne pouvait que passer par une plateforme numérique, la Cimade faisait valoir la vulnérabilité du public concerné
"le juge admin est en bonne voie pour imposer un accueil physique"

CNIL délibération du 21 avril 2016 : affirme avec force que les saisines de l'admin par voie électronique doivent rester facultatives
mais le juge admin n'a pas reconnu de droit subjectif à une alternative au profit des administrés, "au mieux on peut considérer qu'on en prend le chemin"

si aucun télé-service n'existe, les administrés peuvent-ils tout de même envoyer un email ?
oui : L112-8 R112-9-2 al.2 CRPA

le CRPA prévoit un certain nombre de limites : L112-10

"il y aurait probablement des liens à faire entre cette notion d'État-plateforme et de mutabilité"

Section 2 : numérique et principe d'égalité

le principe d'égalité devant le SP découle du principe d'égalité devant la loi (DDHC)
CE 9 mars 1951 Société des concerts du conservatoire
art. L100-2 CRPA

néanmoins, le CE a très tôt reconnu une exception : 10 mai 1974 Denoyez et Chorques

la différence de traitement est justifiée par une différence de situation (par ex. tarifications de la cantine)
différence résultant d'un motif d'IG
arrêt repris par le CE Ass. 11 avril 2012 Gisti et Fapil : quel que soit le cas dans lequel on est, le juge admin doit opérer un contrôle de nécessite et de proportionnalité
nécessité = on vérifie qu'il y a un lien entre la différence de traitement et la différence de situation
proportionnalité =
le traitement différencié est une possibilité pour l'admin, jamais une obligation : les usagers n'ont jamais le droit à un traitement différencié (CE Ass. 28 mars 1997 Société Baxter et autres)
de ce principe d'égalité, on fait découler un principe de neutralité du SP : politique, religieuse, philosophique (CE 3 mai 1950 Demoiselle Jamet)
un des dérivés, c'est le principe de laïcité du SP : il arrive que la loi intervienne pour que ça concerne les usagers en plus des agents (interdiction des signes religieux à l'école)

la loi introduit une exigence de tarif social (mobile/de l'internet) afin de permettre l'accès à une population défavorisée (allocataires du RSA)

problèmes en matière d'égalité d'accès :

personnes en difficulté avec le numérique (illectronisme) : comment maintenir l'égalité avec ces personnes ?
usagers en situation de vulnérabilité particulière, ou qui rencontrent des obstacles parfois insurmontables pour accéder aux SP dématérialisés : personnes étrangères, handicapées, détenus, "parfois le défenseur des droits y inclut même des personnes âgées"
"le numérique peut donc créer de nouvelles inégalités"

"mais on peut dire aussi que le numérique a favorisé l'accès aux services publics : horaires de bureau, ajout d'une modalité supplémentaire, loin des grandes villes..."

problèmes en matière d'égalité de traitement :

le numérique peut être vu comme un renforcement de cette égalité
mais aussi comme une atteinte

Le numérique comme renforcement de l'égalité de traitement

la Commission a demandé à ce que l'égalité ne soit pas purement théorique
on a donc pu voir le numérique comme un outil de traitement différencié, plus adaptés aux cas particuliers
le CE a vu cette perspective très tôt : 24 avril 1964 SA Livraison industrielle et commerciale
l'opportunité d'appliquer une diff de traitement entre usagers du SP doit "prendre en compte les possibilité techniques de sa réalisation"
avec le numérique ("et peut-être l'IA"), ces capacités techniques ont pu augmenter : on pourrait commencer à voir le SP comme moins basé sur le service, et plus sur les usagers

Les risques de rupture d'égalité

Notamment dans l'usage des algorithmes : ils peuvent connaître un certain nombre de biais, de résultats non neutres, déloyaux, pouvant conduire à une discrimination

obligations de loyauté et de transparence
l'identification des biais des algos "apprenants" est plus compliquée, d'où l'interdiction légale de se baser sur eux seuls pour prendre une décision

Section 3 : numérique et principe de continuité

très tôt reconnu comme un Principe Général du Droit (PGD) par le juge admin : CE 7 août 1909, Winkell
le CConstit, sur la base de l'art. 5 de la Constitution (continuité de l'État), a consacré le caractère constitutionnel de ce principe de continuité : 25 juillet 1979, loi relative à la continuité du SP de la radio et de la télévision

le fonctionnement du SP ne saurait tolérer aucune interruption :

dimension temporelle : régularité du SP, "ça ne peut pas être intermittent" (par ex. service minimum) pour deux raisons
- l'État doit être pérenne, l'action publique doit être continue
- nécessaire satisfaction de l'intérêt général : ce dernier existe à tout moment, il ne s'interrompt pas
dimension spatiale : si l'État met en place un SP, il doit s'étendre sur l'ensemble du territoire afin que chaque individu y ait accès

"vous commencez à comprendre qu'en droit, aucun principe n'est absolu, il n'y a que des compromis"

amélioration de la continuité temporelle :

atemporalité de la démarche : "vous pouvez faire une demande de passeport à 3h du matin, si ça c'est pas un apport du numérique, je ne sais pas ce que c'est"
le numérique a permis de préserver la continuité du SP lorsque son fonctionnement présentiel n'était plus possible

amélioration de la continuité spatiale : le numérique abolit certaines frontières

accessibilité : zones blanches, etc.

en conclusion, "on peut dire 2 choses sur ces 3 grands principes"

ils évoluent mais se maintiennent : ils s'adaptent (le numérique vient tantôt les renforcer, tantôt les remettre en cause)
leurs évolutions se cristallisent autour de la notion d'accessibilité, au point où certains auteurs "pour l'instant très minoritaire" considèrent cette notion comme un méta-principe (mais elle n'a pas encore été reprise par la jpd)

Chapitre 2 : Les influences du numérique sur les nouveaux principes du service public

Rapport CE 1994 : "Service public : déclin et renouveau"
le Conseil souligne l'émergence et l'importance de nouveaux principes, qui semblent là encore transversaux à tous types de service : transparence, accessibilité...
l'ensemble de ces principes consiste essentiellement en de nouvelles règles de gestion communes à l'ensemble des services, qui sont apparues dans la législation

Section 1 : Numérique et principe de transparence

nombreux développements depuis les années 70 : "c'est assez nouveau car habituellement, l'admin, c'est la culture du secret"
conception remise en cause par 2 courants opposés :

démocratie administrative : il faut de la transparence pour permettre le contrôle par les individus, "c'est l'affaire de tous"
New Public Management : efficacité de l'action publique par son contrôle ("je vous l'ai dit, pour les tenants du NPM, l'efficacité c'est avant tout l'efficacité financière")

loi du 17 juillet 1978 (même loi que la CADA) : instaure un droit d'accès des citoyens aux documents admin
repris et codifié dans le CRPA : arts. L300-1 et suivants
le CConstit a reconnu un caractère constit à ce droit, sur le fondement de l'art. 15 DDHC

3 avril 2020 UNEF

tout citoyen peut consulter une copie de l'ensemble des documents admin non nominatifs, émanant de toute personne publique et même des personnes privées en charge d'un SP
pour les documents nominatifs, les citoyens ont le droit de demander l'accès aux documents qui les concernent eux

droit de contrôler ces informations dans les fichiers, "ça renvoie à des notions que vous maîtrisez, vous connaissez le RGPD"
obligation de motivation des décisions admin, notamment défavorables (fixée par une loi de 1979)

le numérique vient-il changer ce rapport à la transparence ?

première hypothèse, "qu'on va évacuer assez rapidement" : le numérique peut être un outil de transparence, "c'est l'idée qui se cache derrière l'open data"
deuxième hypothèse, "ce à quoi on va s'intéresser ici" : le numérique peut poser problème en matière de transparence

premier risque : droit à la communication des algorithmes et codes sources utilisés par l'admin, reconnu par la loi pour une République numérique de 2016
cela implique également de publier les règles principales des traitements algorithmiques, lorsqu'ils sont utilisés pour prendre des décisions individuelles

"on se rend compte progressivement que la transparence, ça ne suffit pas : je ne sais pas vous, mais moi je ne sais pas lire les codes source"
on voit donc apparaître un nouveau principe : celui d'explicabilité
permet de distinguer deux types d'algorithmes :

les classiques, qui ne font que reproduire un raisonnement humain, et donc le concepteur peut expliquer le fonctionnement
les auto-apprenants, dont les décisions ne sont pas reproductibles, ou pas explicables
Hors cours

cf. Jourlin : "le vrai gros problème des modèles prédictifs, c'est qu'ils sont très difficiles à expliquer"

le CConstit a donc interdit leur usage dans les décisions individuelles : ils peuvent uniquement servir d'aide à la décision, avec intervention humaine (12 juin 2018, loi relative à la protection des données personnelles)
"mais bon, si dans 99% des cas l'humain ne fait que valider ce qui fait l'algorithme, vous voyez que l'obligation devient assez légère"

deuxième risque : la transparence peut porter atteinte à un certain nombre d'autres droits
le numérique a fait émerger la nécessité de la protection des données personnelles et celle des secrets ("depuis que l'État existe")

troisième risque : le destinataire de la transparence
à quoi ça sert ? pour qui on fait de la transparence ? "on se posera la question tout à l'heure"
la transparence, ça n'a pas vocation à servir à tout le monde, dans tous les domaines, à tous les instants
le plus important est que les personnes concernées aient accès à l'information

Section 2 : Numérique et principe de participation

participation du public à la prise de décision administrative : comme la transparence, principe développé dans les années 70 (démocratie administrative)

arts. L131-1 et suivants du CRPA : fixe le principe et ses modalités (régime général)
dans certaines matières, il y a une consécration constit. de ce principe : par ex. en matière de consultation environnementale (art. 7 Charte de l'environnement)
autres dispositions spécifiques : urbanisme (L103-2)

CE Ass. 19 juillet 2017, Association citoyenne pour Occitanie-Pays catalan :

il est toujours possible de consulter l'avis de la population, notamment par un site internet
mais une telle consultation doit se faire dans des conditions régulières (L131-1 CRPA)
ce à quoi le CE ajoute : afin d'assurer la sincérité du scrutin, l'autorité doit prendre "toute mesure relative à son organisation de nature à empêcher que son résultat soit vicié par des avis multiples émanant d'une même personne, ou par des avis émis par des personnes extérieures au périmètre délimité"

Section 3 : Numérique et principe d'accessibilité, l'émergence de l'inclusion numérique

principe relativement nouveau, notamment sous la plume du juge admin
distinguer entre accès et accessibilité :

accès = comment un usager peut accéder à une demande, "ça veut simplement dire accéder à des informations via le numérique, ou à un téléservice"
accessibilité = "ça va plus loin, on se place du point de vue de l'usager" (facilité d'accès)

le Défenseur des droits relève trois difficultés :

"personnes en difficulté avec le numérique"
illectronisme : le D des D pointait du doigt un manque d'accompagnement de la part de l'administration
"et là où l'État est absent, le secteur privé s'engouffre" : les rapports dénoncent un marché privé des démarches administratives, "vous irez les voir, il les dénonce très sévèrement"
personnes "vulnérables" : handicapées, âgées, détenues

inclusion numérique : apparaît pour la première fois dans un rapport d'experts réunis par la Commission européenne en 2005
"vous le savez, il y a le mot et il y a la chose : la chose émerge un peu avant 2005" (par ex. circulaire du 23 août 2001 relative à la mise en place des espaces publics numériques)
mais la notion a explosé en 2018 : adoption du plan national pour un numérique inclusif
qui identifie 2 catégories de personnes, pour lesquelles l'État va mettre en place des réponses différentiées :

personnes qui ne se connectent jamais, n'en ont pas les moyens, ne peuvent pas ou ne veulent pas se former

"une des principales doléances après les gilets jaunes, c'était la fracture d'accès aux services admin"
"on a donc remanié les maisons de services au public (MSAP) en maisons France Services" : au moins 1 dans chaque canton de France horizon 2022, "c'est un maillage quand même assez développé"
"et l'objectif est atteint"

hors cours

Bardin : "mais dans 2, 5, 8 ans, on va pouvoir adopter des règles juridiques impératives pour supprimer les guichets physiques ; les Maisons France Services, je ne suis pas sûr qu'elles vont exister longtemps"

d'autres opérateurs ont été labellisés : mairies de petites villes, médiathèques ou associations (label "Aidant Connect")

aide financière à la formation : Passe numérique (2018)

problème financier : "certains observateurs considèrent qu'il n'y a pas les moyens suffisants pour exercer ces missions actuellement"
problème du recours aux associations : bénévoles qui ne sont pas forcément formés
"mais le problème fondamental" : il n'y a pas d'obligation véritable à la charge de l'État ou des CT, "ce n'est que du droit souple"
"cependant, c'est en train d'évoluer" : il semble émerger une forme de droit à l'accessibilité des services publics numériques, "je ne vous dis pas qu'il existe déjà, je vous dis qu'il y a des indices" :

le droit à l'accessibilité numérique est reconnu dans certains textes, seulement au profit des personnes handicapées
- convention de l'ONU relative aux droits des personnes handicapées, 13 décembre 2006 (ratifiée par la France en 2010, "on a eu un peu de retard")
  "prendre des mesures pour assurer" aux personnes en situation de handicap un accès aux systèmes d'information, "on voit que ce n'est pas véritablement strict"
- en droit de l'UE :
  - interdiction des discrimination (principe fondateur au sein du TFUE et de la CDFUE)
  - 2 directives : 26 octobre 2016 (accessibilité des sites internet et applications mobiles des organismes du secteur public) et 17 avril 2019 (exigences relatives à l'accessibilité applicable aux produits et aux services)
- en droit français, loi Handicap du 11 février 2005, "retenez bien l'année"
  impose une obligation d'accessibilité des services de communication et de publicité en ligne qui pèse sur toutes les personnes publiques => mise en conformité avec le RGAA, publication d'une déclaration
  - 2019, rapport du Défenseur des droits, Dématérialisation et égalité d'accès au service public : la plupart des sites du SP ne sont pas en conformité
  - 2020, rapport de l'observatoire de la qualité des démarches en ligne : 13% des sites étatiques répondent aux exigences d'accessibilité, "les sites des CT c'est encore pire"
  1er problème juridique : "l'accessibilité, il faut la prévoir avant de créer un site : la mettre en place après coup, c'est beaucoup plus compliqué"
  dans la mesure où cela ne crée pas une charge disproportionnée pour l'organisme concerné : "évidemment, aucun texte n'explique ce que c'est qu'une charge disproportionnée"
  2e problème juridique : pas de sanction

quelles solutions imaginer ?
Le CNNum a rendu un rapport en 2020 sur l'accessibilité numérique, "entre nécessite et opportunité"

délégués à l'accessibilité, "pas forcément dans le numérique" : "après tout, chaque admin a un DPO, pourquoi pas un délégué à l'accessibilité"
mettre en place des sanctions
et des actions de groupes pour violation de l'obligation d'accessibilité

4. Les données publiques

Chapitre 1 : la collecte des données

Section 1 : la production interne des données par l'administration

"ne soyez pas choqués" : en droit public, on ne distingue pas information, document et donnée publiques :

issus d'une autorité publique
apparaissent à l'occasion de l'exécution d'un SP

le point de départ : L300-2 CRPA, "il est un peu long"
sont considérés comme documents admin : dossiers, comptes-rendus, statistiques, instructions, procès-verbaux, etc.
"on en tire divers critères" :

critère organique : données créées par des personnes publiques, ou des personnes privées chargées d'une mission de SP
critère fonctionnel : données produite ou reçues dans le cadre d'une mission de SP
pour tout le reste, pas de critère formel (support, mode de conservation... "on s'en fout") ou matériel (peut être produit à l'occasion de diverses occasions : gestion de personnel, prestation à des usagers, "c'est tous des données publiques")

du point de vue du numérique, on distingue cependant :

les données publiques natives = résultent de la dématérialisation, "et il ne faut pas voir ça juste du point de vue des administrés : l'action de l'admin elle-même est dématérialisée"
néanmoins, pour des raisons diverses, certains services ne souhaitent pas dématérialiser leurs démarches : il existe des exceptions, toujours fixées par décret
notamment les décrets du 5 novembre 2015, 1 par ministère, chacun fixant la liste des documents non dématérialisés
les données publiques obtenues par numérisation de documents papier = là, on applique le droit commun (CCiv = "équivalent fonctionnel")
"là où ça peut poser un problème, c'est en matière de preuve" : dans certains litiges, la preuve écrite est obligatoire
un document numérisé est-il une preuve écrite ?
1348 CCiv : une copie numérique peut être considérée comme une preuve écrite, à condition qu'elle soit "fiable" = contraintes liées à la numérisation, informations dont il faut préserver l'intégrité (empreinte électronique)
règlement européen 23 juillet 2014 : horodatage qualifié, cachet, signature électronique qualifiée

Section 2 : la collecte de données privées

1) Distinction données personnelles/non personnelles

"je ne vais pas vous refaire vos cours"

le droit des données personnelles s'applique de manière généralement identique au public et au privé, "ça c'est classique en droit européen, comme en droit de la concurrence par exemple, on se fout de la distinction public/privé"

la distinction résulte de textes "que vous connaissez très bien" :

RGPD du 27 avril 2016
règlement sur le flux de données à caractère non personnel, 2018

DCP = toute information qui se rapporte à une personne physique identifiée ou identifiable, de manière directe ou indirecte
donnée non personnelle = toute donnée qui n'est pas personnelle est une donnée non personnelle

les mêmes obligations pèsent sur les organisations publiques :

1 seule règle spécifique : DPO obligatoire, il n'y a pas de critère
- ne s'applique pas aux personnes privées chargées d'une mission de SP
  néanmoins, CEPD 5 avril 2017 (lignes directrices) : recommande très fortement de prendre un DPO
il faut cartographier les traitements utilisés : quels traitements recueille-t-on, base de licéité...
mais en matière publique, les raisons pour traiter des données personnelles sont limitées : fixées par décret du 27 mai 2016 autorisant les téléservices
les admin peuvent traiter des DCP à condition qu'elles soient directement en lien avec la saisine du service ou de l'établissement
le même décret liste des catégories de données : état civil, coordonnées, informations relatives à la connexion, etc.
il prévoit également un certain nombre de droits classiques du RGPD (accès, rectification) et les obligations classiques (limitation de la durée de conservation), et la documentation (fiche de traitement, registre de traitement)

l'État a à sa charge de supprimer toute entrave à la libre circulation des données : toutes les obligations, interdictions, conditions, limites... visant à interdire la circulation des données hors des États membres (excepté en matière de sécurité, sûreté, etc., "c'est une exception assez classique")

quid des données mixtes ? (= ensemble de données comportant à la fois des DCP et des données sans CP)
Commission européennes, lignes directrices du 29 mai 2019 : la personne publique doit, autant que faire se peut, distinguer entre ces données et leur appliquer un régime juridique distinct
mais si les données sont "inextricablement liées", alors on applique le RGPD (=régime le plus protecteur) par défaut

"vous savez que" pour les données sensibles, une nouvelle protection se met en place : il faut passer par décret ou arrêté ministériel, qui sont toujours pris après avis de la CNIL
ex. traitement de d'État qui implique des données biométriques

B) La multiplication des catégories de données publiques

il faut bien distinguer les données publiques "classiques" et celles produites par une investigation administrative ou judiciaire (fichiers de police par ex.)
pour celles-ci, il y a un régime juridique particulier, des règles spécifiques, "et ça je ne l'aborde pas, j'imagine que vous le verrez dans d'autres cours"

il arrive que l'admin collecte des données privées hors du cadre de toute demande ou de téléservice : par ex. les gestionnaires de réseaux routiers qui doivent transmettre les données liées à leur réseau (vitesse, statistiques d'accident), les données de consommation d'énergie...

"en droit, les archives, c'est quelque chose de très précis"
régime particulier pour la notion d'archives, régi par le Code du patrimoine
à ce titre, les personnes publiques ont une certain nombre de prérogatives pour des archives ayant un intérêt public, pour des "raisons historiques" notamment : L212-15 C du P
elles peuvent être classées par une autorité administrative : ces archives ne pourront plus être vendues ("imaginez la correspondance privée d'un ancien chef de l'État")

à partir de 2015 on fait émerger 3 nouvelles catégories de données que l'admin collecte sur les personnes privées, toutes avec le même objectif : assurer une transparence financière et admin

multiplication des déclarations d'intérêt/de patrimoine dans la vie publique (des mécanismes similaires existent en droit des affaires : loi Sapin 2)
notion de données essentielles : co-produites entre acteurs privés et publics, essentielles à la société et à l'économie
à 2 occasions uniquement :
- dans le secteur des subventions : art. 10 alinéa 10 de la loi du 12 avril 2000, qui a connu une grande modification par la loi du 21 février 2022
  les autorités admin doivent collecter et publier les données essentielles des conventions de subvention, sous forme électronique dans un format réutilisable et exploitable par un système automatisé (23000 € pour 1 seule subvention ou sur toute l'année)
  les données "essentielles" concernent 3 types de données (décret du 5 mai 2017)
  - données relatives à l'admin qui a donné la subvention
  - à la personne qui a reçu la subvention
  - à la subvention elle-même
- dans le secteur des commandes publiques : recenser tous les achats effectués par la commande publique (arrêté du 14 avril 2017)
notion de données de référence : L321-4 CRPA, "il est très long", l'admin doit les collecter et les publier (c'est une mission de SP)
données qui constituent une référence commune pour nommer ou identifier des produits, des services, des territoires ou des personnes, "la première fois que je l'ai lu j'étais pas beaucoup plus avancé"
mais décret du 14 mai 2017 => répertoire des entreprises, des associations, plan cadastral, guichet relatif aux risques industriels...

on a en réalité une multitude de types de données publiques, et donc une multitude de régimes juridiques
"et ça pose problème parce que les administrations elles-mêmes ont du mal à identifier le type de données qu'elles traitent"

Chapitre 2 : l'utilisation des données

"le partage, on le verra plutôt dans le chapitre 3"

l'enjeu des données pour l'admin, c'est d'en permettre le traitement automatisé, notamment par des algorithmes
on peut identifier 5 types d'utilisation :

vérifier les identités
- pour assister les forces de police dans leur mission, "ça je le mets de côté, c'est le régime spécial, je suis plutôt là pour parler de régime général"
- pour réaliser des démarches administratives : c'est l'un des objectifs du programme Action publique 2022 "dont on a déjà beaucoup parlé"
  c'est une mission régalienne : il appartient à l'État français de certifier l'identité numérique des individus
  décret du 13 mai 2019 : projet Alicem "très critiqué", car reposant sur la reconnaissance faciale, et finalement abandonné
  remplacé par un nouveau projet, "Service de garantie de l'identité numérique", devenu France Identité
évaluer l'accès au droit : "sans doute l'aspect le plus connu de la dématérialisation" (calcul des aides, des impôts...)
lutter contre la fraude
les CT adoptent des actes : certains sont transmis au préfet pour examiner leur conformité, et saisir le juge admin le cas échéant = contrôle de légalité des actes des CT
récemment, appel à projet afin d'automatiser ce contrôle de légalité
"ce genre d'appel à projet, il y en a dans toutes les administrations"
communiquer avec les administrés (téléprocédures, etc.), "ce qui pose un certain nombre de questions sur lesquelles je n'ai pas le temps d'insister"

Chapitre 3 : le partage des données

dans certaines conditions
le régime général est fixé par l'art L114-8 CRPA : le partage ne peut être fait que dans 3 hypothèses

pour répondre à une demande de l'usager
pour lui faire bénéficier d'une prestation ou d'un avantage
pour appliquer des prescriptions législatives

"il faut préciser 3 choses à propos de cet article L114-8" :

partage limité aux informations "strictement nécessaires"
par ex. une admin peut demander aux impôts si une personne est imposable, mais l'admin fiscale n'a pas le droit de leur transmettre plus d'informations
le CRPA fixe la liste des autorités chargées de mettre à disposition des autres certaines données
ex. les informations relatives à la situation fiscale d'une personne sont toujours transmises par la DGFiP, et pas une autre admin
fait peser sur les admins une obligation de sécurisation des transferts, "j'imagine que vous l'aborderez dans d'autres cours"

principe du "dites-le nous une fois" : L113-12 CRPA
une personne ne peut être tenue de produire des informations ou des données que l'admin détient déjà, ou qu'elle peut obtenir par un échange (sur le fondement de L114-8)
dispense les usagers de produire des infos ou pièces justificatives déjà produites
principe général complété par un décret du 18 janvier 2019 relatif aux échanges d'informations
"ce principe doit nous interroger sur 2 éléments techniques" :

identification de l'usager : encore faut-il identifier la même personne dans les 2 bases de données
"le plus simple aurait été de faire un identifiant unique", c'était le projet SAFARI
les autorisations d'utiliser le numéro de SS se sont multipliées, "au point où on se demande si ce n'est pas devenu un identifiant unique"
FranceConnect n'est qu'un identifiant de connexion, "pour le moment"
comment font les admins pour concrètement partager les informations ?
- en développant des hubs = plateformes communes à différents SP
- en développant des API, qui permettent un stockage décentralisé
  ex. une CT qui veut mettre en place des réductions pour certaines familles peut se connecter à l'API Particuliers pour ne pas réclamer toutes les pièces justificatives aux familles concernées

il arrive qu'il y ait partage de données individuelles entres acteurs publics et privés : c'est l'exemple de l'impôt à la source, prélevé dès la fiche de paye

Section 2 : l'open data

A) Les réalisations de l'open data

La mise en place de l'open data

Définition 1 : mouvement né au Royaume-Uni et aux États-Unis de mise à disposition des données par les personnes publiques dans le cadre d'une mission de service public
Définition 2, "celle d'Etalab" : mise à disposition des données publique en accès libre et gratuit sous un format numérique facilement réutilisable

art. 15 DDHC : c'est le fondement de l'open data
"la société a le droit de demander compte à tout agent public de son administration"

la notion arrive dans les années 70 "suite à différents scandales"
aboutissant à la mise en place de la CADA et à la reconnaissance d'un droit d'accès aux documents admin
logique de demande individuelle, "on n'est pas tout à fait dans l'open data"
dans les années 90, la logique va s'inverser : on passe de la demande de l'administré à l'obligation de mise à disposition par la personne publique
et ce avec la circulaire du 14 février 1994 relative à la diffusion des données publiques, "à ma connaissance c'est le premier texte juridique français à figurer l'expression de "donnée publique"" : encourage les admins à mettre à disposition leurs informations au public

décret du 21 février 2011 : consacre la mise à disposition de certaines données et crée les supports institutionnels de cette ouverture = Etalab et data.gouv

ordonnance du 6 juin 2005 : principe de libre réutilisation des informations contenues dans les documents admin, "vous voyez qu'il arrive beaucoup plus tôt que l'open data"

directive du 26 juin 2013 : ouverture par défaut et gratuité des informations publiques
seule la gratuité est transposée dans la loi dans un premier temps

approche sectorielle : d'abord, on ouvre les données progressivement et par secteur (premier ex. 2000 : service public de la diffusion du droit sur Internet, "vous connaissez Légifrance")
loi du 7 octobre 2016 pour une République numérique : consacre enfin le principe de l'ouverture par défaut
à partir de textes plus récents (Data Governance Act) : on force désormais les entreprises privées à ouvrir leurs données à leur tour

Les principes de l'open data

a. mise à disposition

"en ligne"

L311-1 CRPA : le principe du droit à la communication continue d'exister
L311-2 : le droit à communication ne s'exerce plus lorsque les documents font l'objet d'une diffusion publique
si le document est déjà publié, l'administration n'a pas à répondre aux demandes de communication ; mais le droit continue à exister pour tous les documents qui ne sont pas publiés en ligne
"et la réponse à ces demandes ne se fait pas forcément en ligne" : L311-9

à ce titre, les personnes publiques bénéficient d'une liberté, d'une obligation minimale et de limites :

L312-1 CRPA : les admins peuvent rendre publiques les documents admin qu'elles produisent ou reçoivent
L312-1-1 : fixe la liste des documents que les admin ont l'obligation de publier
exclut les communes de moins de 3500 habitants ("c'est une exception très commune en droit public") ou qui n'embauche pas plus de 50 agents ou salariés ETP
données présentant un intérêt sanitaire, économique, social, relatives aux procédures, aux répertoires... "mis bout à bout, cette obligation minimale est en réalité très étendue"
L312-1-3 : implique une mise à disposition des règles de traitement algorithmique
limites communes à la mise à disposition et au droit à communication
- limite temporelle : ne s'applique qu'à des documents achevés, on ne peut pas demander de documents préparatoires à une décision tant que celle-ci n'a pas été prise (L311-2)
- limite matérielle : L311-5 fixe la liste "démesurément longue" de l'ensemble des documents qui n'ont pas à être communiqués/publiés
  et procède par principes généraux : tout document susceptible de porter atteinte au secret de l'État, secret de délibération, etc... n'a pas à être communiqué/publié
  avec une exception : tous ces documents deviennent des archives publiques au bout d'un certain délai, fixé par le Code du patrimoine (25 ans minimum)
- limite personnelle : certains documents ne sont communicables qu'aux intéressés (L311-6)

L312-1-2 : obligation d'anonymisation si les données mises à disposition sont des DCP (sauf accord de l'intéressé, ou une loi ou un décret qui prévoir une disposition contraire : D312-2-3)
L324-1 : principe de la gratuité de la mise à disposition et de la réutilisation, mais avec une exception : pour la réutilisation, les personnes publiques peuvent mettre en place une redevance, si le service public est rendu "pour une part substantielle sur leurs recettes propres"
- part substantielle = mission financée à + de 25% par elles-mêmes
- D324-1 : infos géographiques (IGN), météorologiques (Méteo France), maritimes (service hydrographique et océanographique de la Marine)
- L324-2 : ensemble des données de fonds ou de collection de bibliothèque ou de musées

c. La libre réutilisation

L321-1 : par toute personne qui le souhaite, à d'autres fins que celle de la mission de SP pour les besoins de laquelle les documents ont été produits ou reçus
néanmoins, le CRPA fixe notamment 2 conditions :

respecter l'intégrité des données
L323-1 : les admins peuvent établir une licence de réutilisation, dans laquelle préciser les conditions d'accès, de partage et de réutilisation (ce n'est pas obligatoire, sauf si redevance)

limites :

si la donnée réutilisée contient des données personnelles, le RGPD s'applique (L322-2 CRPA)
le Code de la propriété intellectuelle n'est pas applicable en matière de données publiques, sauf dans 1 cas : les bases de données produites par les admins dans le cadre d'une mission de SPIC soumise à la concurrence

L'extension du partage des données

Les personnes publiques (ou privées dans une mission de SP) doivent partager les données
mais certains textes récents, notamment européens, font peser cette obligation sur des personnes privées :

Corporate Sustainability Reporting Directive de 2022, entrée en vigueur le 1er janvier 2024 : oblige certaines entreprises de l'UE des données en matière environnementale
Data Act de 2022 : droit d'accéder aux données détenues par le secteur privé à des fins spécifiques d'intérêt public, notamment en cas d'urgence
DGA, septembre 2022 :
- notion d'altruisme des données : mettre à disposition des données volontairement et sans récompense, pour être utilisées par les personnes publiques (incitation par labellisation)
  ex. plateforme Smart Citizen : partager les données sur le niveau de bruit et de pollution dans son logement
- service d'intermédiation des données : favoriser le partage des données entre acteurs privés, afin d'améliorer leur collaboration dans certains secteurs de la vie publique (là aussi, labellisation "prestataire de services d'intermédiation de données" reconnue dans l'Union)

B) Les enjeux de l'open data

"ça vous l'avez vu avec monsieur Depoorter, je vais les voir rapidement" :

contrôler l'action de l'administration, sous la double influence du New Public Management "et d'une certaine pensée démocratique des années 70"
efficacité de l'action administrative, "là encore New Pubic Management, réforme de l'État"
permettre l'innovation et la création de richesses : un des enjeux de l'open data des décisions de justice, "c'est aussi de permettre à des acteurs privés de créer des nouveaux services, comme des moteurs de recherche (legatech)"

C) Les paradoxes de l'open data

La tension entre ouverture des données et protection des données

comment protéger ces DCP ?
"il ne faut pas négliger que" plus on ouvre les données, plus il est facile de désanonymiser les données en les recoupant

La tension entre gratuité et valorisation

"avec un coût d'entrée plus important, l'innovation est plus difficile : on réduit la capacité des nouveaux acteurs à entrer sur le marché"
"il faut rééquilibrer cette conception économique de la donnée pour que les personnes publiques puissent en tirer les fruits" : "ça implique peut-être de devoir revenir sur le principe de redevance"